Apple ist für seine strengen Sicherheitsmaßnahmen bekannt, aber menschliches Versagen kann immer noch dazu führen, dass Sie Opfer von Kriminellen werden.

Apple verfügt normalerweise über robuste Sicherheit, sodass Ihr Konto nicht unbedingt sofort kompromittiert wird, selbst wenn Sie Ihr iPhone, iPad oder Ihren Mac verlieren. Eine neue Art von Angriff könnte jedoch die Schutzmaßnahmen von Apple umgehen – das Schultersurfen.

Also, was ist Schultersurfen? Und können Sie sich gegen diese Bedrohung schützen?

Was ist Schultersurfen?

Es besteht immer die Möglichkeit, dass jemand Ihre eingegebenen Informationen einsehen kann, wenn Sie in der Öffentlichkeit sind. Egal, ob Sie Ihr Passwort oder Ihre PIN eingeben, jemand anderem antworten oder einfach nur vertrauliche Informationen lesen, Jemand kann Ihnen über die Schulter schauen und sich merken, was er auf Ihrem Smartphone, Tablet oder Computerbildschirm sieht.

Diese Angriffe sind oft zielgerichtet, weil sie mehr als nur Ihre PIN benötigen, um von Ihren Informationen zu profitieren. Sie benötigen Ihr physisches Gerät – wie Ihr Telefon oder Ihre Kreditkarte – oder weitere Informationen, wie Ihren Benutzernamen, um erfolgreich von Ihnen zu stehlen.

instagram viewer

Es kann jedoch auch zufällig einem Ziel der Gelegenheit passieren, normalerweise wenn jemand nachlässig mit seinen Informationen und Geräten umgeht. Das liegt daran, dass es einfacher ist, jemanden zu stehlen, der nicht auf seine Umgebung achtet.

Wie Schulter-Surfen-Angriffe Ihre Apple-ID kompromittieren

Obwohl Apple mehrere Schritte unternommen hat, um den Diebstahl von iPhones und anderen Apple-Geräten zu verhindern, werden Kriminelle immer noch Wege finden, um illegal Geld zu verdienen. So verwenden sie Schultersurfen, um Ihre Apple-ID und mehr zu kompromittieren.

Das erste, was Angreifer tun, ist, ein Ziel zu finden – normalerweise jemand, der sein iPhone mit dem Bildschirm in ihrer einfachen Sicht verwendet. Sie würden entweder herumhängen oder sich sogar mit dem Opfer anfreunden. Wenn das Ziel sein Telefon benutzt, würde der Angreifer warten, bis es seine PIN in Sichtweite eingibt. Sie würden sich das dann merken, um es später zu verwenden.

Sobald sie Ihre PIN kennen, haben sie normalerweise einen Komplizen, der den eigentlichen Diebstahl übernimmt. Dies kann durch Taschendiebstahl, durch Entreißen des Telefons direkt aus der Hand des Opfers oder sogar durch Überfallen auf dem Parkplatz geschehen.

Mit Ihrem iPhone und Ihrer PIN in den Händen des Hackers ist das Spiel vorbei. Da sie Ihre PIN haben, können sie auf Ihr Telefon zugreifen und viel Schaden anrichten. Das liegt daran, dass sie auf Ihre Apple ID zugreifen und ihr Passwort ändern können, indem sie einfach Ihre PIN kennen und auf Ihr iPhone zugreifen.

Auch wenn Sie Apple Passkey verwenden, wie Passkeys funktionieren bedeutet, dass sie Zugriff auf alle Ihre Konten haben, wenn sie es schaffen, die Kontrolle über Ihr iPhone zu erlangen. Sogar Ihre Konten werden durch geschützt Zwei-Faktor-Authentifizierung, entweder über App oder SMS, kompromittiert sind.

Das liegt daran, dass Ihre Authentifizierungs-App wahrscheinlich auf Ihrem iPhone installiert ist und das einmalige Passwort, das Ihnen Ihre anderen Konten per SMS senden, auch in Ihrem Nachrichten-Posteingang landet. Was noch schlimmer ist, wenn Sie einen Passwort-Manager haben, der bereits einer ist die intelligenteste und sicherste Art, Ihre Passwörter zu speichern, und die gleiche iPhone-PIN schützt es, haben sie möglicherweise auch Zugriff auf alle Ihre Konten.

So schützen Sie Ihr iPhone und iPad vor Schultersurfen

Wie schützt man sich also vor diesen schändlichen Schauspielern? Wie stellen Sie sicher, dass Ihre Konten sicher bleiben, selbst wenn jemand Sie überfällt und Sie zwingt, Ihre PIN herauszugeben?

1. Seien Sie vorsichtig, wenn Sie Ihr iPhone an öffentlichen Orten verwenden

Ob Sie sich in einer Hotellobby, einer Bar oder in einem Bus befinden, vermeiden Sie es, Ihr Telefon zu benutzen, wenn Sie es nicht brauchen. Dies verringert die Wahrscheinlichkeit, dass Sie zum Ziel werden. Schließlich zielen Kriminelle nicht auf jemanden, von dem sie nicht sicher sind, dass er ihnen eine gute Auszahlung einbringen wird.

Wenn sie nicht sehen, dass Sie ein geeignetes Ziel sind, werden sie ihre Zeit nicht mit Ihnen verschwenden. Je weniger Sie Ihr Telefon verwenden, desto geringer ist die Wahrscheinlichkeit, dass sie Ihre PIN sehen.

2. Verwenden Sie FaceID oder TouchID

Richten Sie FaceID oder TouchID ein, um die Eingabe Ihrer PIN zu reduzieren. Und wenn Ihr Telefon Sie auffordert, Ihre PIN einzugeben, tun Sie dies immer außerhalb der Sichtweite aller.

3. Schützen Sie Ihr iPhone mit Bildschirmzeit

Eine weitere Möglichkeit, Ihr Telefon zu sichern, besteht darin, Screen Time zu verwenden, um Ihrem iPhone oder iPad eine zweite Verteidigungsebene hinzuzufügen. So richten Sie die Bildschirmzeit für zusätzliche Sicherheit ein

  1. Gehe zu Einstellungen > Bildschirmzeit.
  2. Klopfen Verwenden Sie den Bildschirmzeit-Passcode um eine PIN hinzuzufügen. Stellen Sie sicher, dass Sie verwenden Sie eine andere PIN von dem, was Sie auf Ihrem Gerät verwenden.
    2 Bilder
  3. Geben Sie Ihren festgelegten Bildschirmzeit-Passcode zweimal ein. Dann im Bildschirmzeit-Passcode-Wiederherstellung, können Sie Ihre Apple-ID und Ihr Passwort eingeben, um Ihr Bildschirmzeit-Passwort zurücksetzen zu können, wenn Sie es vergessen. Sie können drücken Stornieren um das Verknüpfen Ihrer Apple-ID zu überspringen, aber Sie können Ihren Bildschirmzeit-Passcode nicht wiederherstellen, wenn Sie ihn vergessen.
    2 Bilder
  4. Tippen Sie nach dem Festlegen Ihres Bildschirmzeit-Passcodes auf Inhalts- und Datenschutzbeschränkungen.
  5. Aktivieren Sie auf der Seite Inhalts- und Datenschutzbeschränkungen Inhalts- und Datenschutzbeschränkungen.
  6. Wischen Sie danach nach unten zu Änderungen zulassen. Sicher gehen, dass Passcode-Änderungen Und Kontoänderungen eingestellt sind Nicht zulassen.
    3 Bilder
  7. (Optional) Sie können auch festlegen Änderungen der Mobilfunkdaten Zu Nicht zulassen und Standortdienste Und Meinen Standort teilen Zu Änderungen nicht zulassen um sicherzustellen, dass Sie Ihr Telefon immer orten können.

Damit kann niemand Ihren Passcode und Ihre Kontodaten ändern, ohne Ihre sekundäre PIN einzugeben und Inhalts- und Datenschutzbeschränkungen zu deaktivieren.

Um Änderungen an Ihrem Konto vorzunehmen, gehen Sie zurück zu Einstellungen > Bildschirmzeit > Inhalts- und Datenschutzbeschränkungen. Ausschalten Inhalts- und Datenschutzbeschränkungen umschalten, Nehmen Sie dann die erforderlichen Änderungen vor. Vergessen Sie nicht, es wieder zu aktivieren, um sicherzustellen, dass Ihr Konto sicher bleibt.

Wenn Sie eine Passwort-Manager-App haben, die die FaceID oder TouchID Ihres Telefons verwendet, stellen Sie außerdem sicher, dass mit Ihrer primären PIN nicht darauf zugegriffen werden kann. Wenn dies der Fall ist, empfehlen wir dringend, dass Sie zur Erhöhung der Sicherheit eine sekundäre PIN verwenden, um darauf zuzugreifen.

Was sollten Sie tun, wenn Sie Ihr Telefon oder Tablet verlieren?

Das Befolgen der oben genannten Vorsichtsmaßnahmen trägt zwar dazu bei, Sie vor Verlust zu schützen, aber es gibt Zeiten, in denen der Verlust eines Telefons unvermeidlich ist. Als Apple-Insider berichtet, sogar ein Apple-Ingenieur, der 2010 am Prototyp des iPhone 4 arbeitete, verlegte das Gerät. Das zeigt, dass der Verlust eines Telefons jedem passieren kann – vielleicht, es sei denn, Sie sind der Präsident oder der CEO von Apple.

Daher mein Rat an Sie als ehemaliger Bankangestellter:

  1. Blockieren Sie den gesamten Online-Zugriff auf Ihre Bankkonten, wenn Sie Ihr Telefon verlieren. Auf diese Weise sind Ihre Gelder online nicht zugänglich, selbst wenn jemand Ihre Telefonsicherheit knackt. Wenn Sie nicht wissen, wie das geht, wenden Sie sich an die Hotline Ihrer Bank – und nur an die Hotline Ihrer Bank.
  2. Melden Sie sich aus der Ferne von allen Ihren Social-Media-Konten ab um sicherzustellen, dass die Leute, die Ihr Telefon gestohlen haben, es nicht verwenden können, um Ihre Kontakte zu betrügen.
  3. Ändern Sie die Kennwörter für die folgenden Konten, sobald Sie auf Ihren Computer zugreifen können. Auf alle diese Konten wird normalerweise über Ihr Telefon zugegriffen, daher ist es einfach umsichtig, ihre Passwörter zu ändern. Wenn schlechte Schauspieler die Kontrolle über eines dieser Konten erlangen, könnten sie Ihnen und Ihren Finanzen echten Schaden zufügen:
    • Alle Online-Banking- und Finanzzugriffe.
    • Alle Ihre E-Mail-Adressen, die in Ihr verlorenes oder gestohlenes Telefon eingeloggt sind.
    • Alle Ihre Social-Media-Konten.
  4. Löschen Sie Ihr iPhone aus der Ferne mit Find Devices in iCloud, aber Entfernen Sie Ihr verlorenes iPhone (oder iPad) nicht aus Ihrem iCloud-Konto.

Denken Sie an diese Dinge, damit Sie den Schaden begrenzen können, den ein potenzieller Hacker Ihnen zufügen kann, wenn Sie Ihr Telefon verlieren.

Sichern Sie Ihr iPhone und Ihre Daten, selbst wenn jemand Ihre PIN entdeckt

Die meisten Mobilgeräte sind so leistungsfähig, dass Sie Ihr Leben von ihnen aus steuern können. Es bedeutet jedoch auch, dass Sie anfällig sind, wenn Sie eines davon verlieren und jemand mit dem technischen Know-how auf Ihre Konten zugreift.

Schützen Sie sich, indem Sie sich Ihrer Umgebung bewusst sind, mehrstufige Sicherheit verwenden und proaktiv handeln, wenn Sie eines Ihrer Geräte verlieren.